隨著大數(shù)據(jù)、服務(wù)等領(lǐng)域的不斷發(fā)展，數(shù)據(jù)量不斷的擴大，數(shù)據(jù)泄漏涉及的行業(yè)也愈加廣泛，據(jù)統(tǒng)計，全球受數(shù)據(jù)泄露影響最為嚴重的行業(yè)有金融、政府、制造、電商、教育、醫(yī)療等，一旦發(fā)生損失慘重。
企業(yè)應(yīng)遵循以下四項最佳做法，以提高其數(shù)據(jù)庫及其中存儲數(shù)據(jù)的安全性。
1. 最小權(quán)限原則
盡可能限制訪問權(quán)限是防范內(nèi)部威脅的重要方法。當您授予某人超出其工作職能的數(shù)據(jù)庫特權(quán)時，這些特權(quán)可能會被濫用。
例如，其工作能力是需要更新員工休假信息的HR，可能會利用過多的數(shù)據(jù)庫特權(quán)，對同事或高管的薪資數(shù)據(jù)進行未經(jīng)授權(quán)的查詢。此外，當某人在組織內(nèi)的角色更改時，通常不會更新他對敏感數(shù)據(jù)的訪問權(quán)限，以刪除其新角色不再需要的權(quán)限。統(tǒng)計稱47％的公司用戶擁有過多的權(quán)利。

2. 定期審核訪問權(quán)限 
隨著技術(shù)人員和非技術(shù)人員在工作角色和項目分配之間轉(zhuǎn)換，每次職責(zé)更改時，他們都會積累新的權(quán)限。由于缺少權(quán)限會阻礙工作，因此他們會迅速尋求并批準新的權(quán)限。但是，舊的和不必要的權(quán)限可能會持續(xù)數(shù)月或數(shù)年，因為這不會對員工的日常工作造成操作問題。但其實這會帶來嚴重影響，如果用戶變成惡意內(nèi)部人員或淪為賬戶被盜的受害者，這些權(quán)限會幫助攻擊者擴大攻擊范圍。
3. 監(jiān)控數(shù)據(jù)庫活動 
數(shù)據(jù)庫審核曾經(jīng)會帶來巨大的性能負擔，這導(dǎo)致企業(yè)為了運營效率而犧牲日志記錄。幸運的是，那些日子已經(jīng)過去了，因為現(xiàn)在所有主要的數(shù)據(jù)庫平臺提供商都提供可擴展的監(jiān)視和日志記錄功能。企業(yè)應(yīng)確保已在其系統(tǒng)上啟用數(shù)據(jù)庫監(jiān)視，并將日志發(fā)送到安全的存儲庫。
4. 加密敏感數(shù)據(jù) 
加密無疑是數(shù)據(jù)庫安全最佳做法。企業(yè)應(yīng)遵循以下三種方式利用強加密來保護其數(shù)據(jù)庫：要求所有數(shù)據(jù)庫使用傳輸層安全加密來保護傳輸中的數(shù)據(jù)； 加密包含數(shù)據(jù)存儲的磁盤，以防止其丟失、被盜或處理不當; 用列級加密功能來保護你最敏感的數(shù)據(jù)以防被監(jiān)聽。
總之，僅僅依靠本機工具或忽略外部和內(nèi)部攻擊者能夠利用并且將會利用的安全漏洞已不再足夠。保護數(shù)據(jù)庫中的數(shù)據(jù)對于保護客戶、聲譽和企業(yè)業(yè)務(wù)生存能力至關(guān)重要。http://jinyejixie.com/

成都創(chuàng)新互聯(lián)從2013年開始，先為洛寧等服務(wù)建站，洛寧等地企業(yè)，進行企業(yè)商務(wù)咨詢服務(wù)。為洛寧企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

網(wǎng)站題目：企業(yè)應(yīng)該如何保護數(shù)據(jù)庫安全？
文章源于：http://jinyejixie.com/article46/djhheg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供靜態(tài)網(wǎng)站、響應(yīng)式網(wǎng)站、域名注冊、網(wǎng)站制作、App設(shè)計、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)